मैं एपीआई गेटवे के सामने डब्ल्यूएएफ डालना चाहता हूं, और (little) info के साथ मुझे लगता है कि एपीआईजी के सामने, डब्ल्यूएएफ सक्षम के साथ मैन्युअल रूप से अतिरिक्त क्लाउडफ़्रंट वितरण डालकर संभव है। यह शर्म की बात है, खासकर जब से एपीआईजी अब कस्टम डोमेन का समर्थन करता है, लेकिन इसे काम करना चाहिए।एडब्ल्यूएस क्लाउडफ़्रंट (डब्ल्यूएएफ के साथ) + एपीआई गेटवे: क्लाउडफ़्रंट के माध्यम से पहुंच को कैसे बल देना है?
अब अस्पष्ट होने की बजाय समाधान को सुरक्षित बनाने के लिए, मैं यह लागू करना चाहता हूं कि एपीआई केवल क्लाउडफ़्रंट डिस्ट्रो के माध्यम से पहुंचा जा सके। ऐसा करने का सबसे अच्छा विकल्प क्या है?
- मैं उम्मीद कर रहा था कि 'मूल पहुंच पहचान' का उपयोग एस 3 के समान ही हो, लेकिन यह न देखें कि यह कैसे करें।
- यदि मैं क्लाउडफ़्रंट डिस्ट्रो में आईएएम उपयोगकर्ता (या भूमिका?) असाइन कर सकता हूं, तो मैं एपीआईजी आईएएम सुविधा का उपयोग कर सकता हूं, लेकिन मुझे नहीं लगता कि यह कैसे किया जा सकता है।
- मुझे एपीआईजी में एपीआई कुंजी की आवश्यकता हो सकती है, और इसे क्लाउडफ़्रंट से मूल कस्टम हेडर के रूप में पास कर सकता है। यह तब तक काम कर सकता है जब तक कि हम किसी अन्य उद्देश्य के लिए एपीआई कुंजी का उपयोग नहीं करना चाहते हैं, इसलिए मैं इसके बारे में पूरी तरह से खुश नहीं हूं।
- एक डमी (!) कस्टम प्राधिकरण का उपयोग किया जा सकता है, टोकन सत्यापन अभिव्यक्ति वास्तव में क्लाउडफ़्रंट से मूल कस्टम शीर्षलेख के रूप में पारित एक रहस्य की जांच कर रहा है। काम करना चाहिए, यह अधिक लचीला है, लेकिन थोड़ा गंदे ... या नहीं?
कोई बेहतर विचार? या शायद यह करने का "सही तरीका" मौजूद है लेकिन मैंने इसे अनदेखा किया?
बुलेट 1 और 2 कोई नहीं हैं। क्लाउडफ्रंट आईएएम भूमिकाओं/उपयोगकर्ताओं के मूल पहुंच पहचान * के बजाय * उपयोग करता है, लेकिन यह केवल एस 3 पर लागू होता है ... इसलिए गोलियां 3 और 4 विजेता हैं। मुझे यह स्वीकार करने में शर्म आती है कि हालांकि 4 मेरे लिए स्पष्ट था, मैंने 3 के बारे में नहीं सोचा था, जो तब तक बेहतर लगता है जब तक आप एपीआई कुंजी नहीं चाहते। –